Afgelopen week tijdens een 1-op-1 coaching met een klant kwam de stijgende uitgaven ter sprake voor de cybersecurity. En dan ging niet over mijn kosten (:-D ) maar over de alsmaar stijgende budgetten en de tijd die men daaraan kwijt was. In een wereld van stijgende ransomware aanvallen en hack pogingen zijn een aantal zaken beslist de moeite waard om nu direct aan te pakken.
1 van mijn vaste uitdrukkingen uit de Chinese Wijsheid is “haast je als je Tijd hebt, dan heb je Tijd als haast hebt”. In de cybersecurity iets uitstellen heeft zelden tot een betere beveiliging geleidt. Alle afdelingen hebben het druk, de middelen zijn beperkt. Enkelen missen ook het inzicht om voorbereidingen te treffen en hierin te investeren. Hoewel elke business unit onder constante druk staat om tijd, geld en middelen te besparen, moet met name het cybersecurity-team bedacht zijn om dit te bereiken zonder de digitale veiligheid van de onderneming in gevaar te brengen. Daarom X kant-klare acties waar e vandaag aan kan beginnen!
1. Een solide monitoring oplossing
Het nemen van een “risicogebaseerde” benadering van cyberbeveiliging is een voor de hand liggende eerste stap. In plaats van reactief te zijn, moeten digitale beveiligingsafdelingen ervan uitgaan dat cybercriminaliteit onvermijdelijk is. Dit is een methodologie die wordt ondersteund door de huidige statistieken, waarbij op het moment van schrijven het aantal aanvallen met meer dan 6% per maand toeneemt. Recente statistieken over cyberbeveiliging zijn een oproep voor bedrijfsleiders om risicobeheer serieus te nemen en om vooraf te investeren in beveiligingsteams om exponentieel hogere kosten en mogelijke latere rampen te voorkomen.
Maar dat begint met WETEn. Dus monitor wat je hebt, hoe het werkt en zorg dat je In Control bent. Een topic dat regelmatig voorbij in de Online training en 1-op-1 coaching
Beveiliging behandelen als een spelletje “whack-a-mole” is duur en tijdrovend. Afdelingskennis kan gericht zijn op reactieve in plaats van preventieve cyberbeveiliging. Kennis is macht, en het creëren van een houding van risicovermindering door middel van bewustzijn betekent minder verrassingen en minder reageren op trends, krantenkoppen en blinde noodsituaties – die allemaal kostbare middelen en onvoorziene kosten kosten.
2. Zorgen voor vermindering van False Positives
Van beveiligingsteams die zich bezighouden met monitoring kan niet worden verwacht dat ze op elke potentiële dreiging reageren, aangezien het er tienduizenden of meer per dag kunnen zijn. Ze moeten reageren op wat echt, onmiddellijk en belangrijk is, om menselijke activa te optimaliseren en alerte vermoeidheid te voorkomen (desensibilisatie voor wat als onhandelbaar wordt beschouwd vanwege onnodige proliferatie).
Een systeem dat nauwkeurigere bruikbare gegevens levert, met minder valse positieven, is belangrijk om tijd en middelen te besparen. Dit betekent dat beveiligingsteams reageren met duidelijke richtlijnen over wat belangrijk is, en duidelijk advies over hoe dienovereenkomstig te reageren, niet wat zou kunnen zijn en zou kunnen zijn. Dit laat kritieke capaciteit over voor onze cybersecurity-professionals om te werken aan de talloze andere dingen die dagelijks hun aandacht vereisen.
3. Betaal alleen voor de tools die je gebruikt
Wanneer heeft u voor het laatst een evaluatie uitgevoerd van de tools die u gebruikt? Volgens IBM Security en het 2020 Cyber Resilience Organization Report van het Ponemon Institute heeft de gemiddelde onderneming 45 verschillende beveiligingsoplossingen en -technologieën geïmplementeerd. Door na te gaan wat u werkelijk nodig heeft en deze tools samen te brengen in één geschikte oplossing en één interface, bespaart u geld en bespaart u op onderhoud, training, planning en mankracht.
4. Verminder het dreigingslandschap van uw bedrijf
Door minder risico in de handen van je collega’s te leggen, beperk je natuurlijk het dreigingsoppervlak. Als ze geen onbeveiligde websites kunnen bezoeken, wordt dat gevaar uit de vergelijking gehaald. Effectieve wereldwijde privacy-instellingen in de hele onderneming kunnen de kans dat uw personeel malware of virussen oppikt drastisch verminderen. Een zero-trustbeleid, waarbij alleen degenen die het nodig hebben toegang krijgen tot specifieke websites en functionaliteit, kan veel potentiële problemen verminderen.
Het implementeren van een goede spam-e-mailblokkering om e-mails te verwijderen die links bevatten naar kwaadaardige websites die inloggegevens kunnen stelen of kwaadaardige code kunnen installeren, is een uitstekende preventieve strategie die, voor een kleine investering, in de toekomst verspilde tijd en uitgaven kan besparen.
5. Automatisering van cyberbeveiliging
Het grootste deel van cyberbeveiligingsoperaties vereist traditioneel menselijke tussenkomst. Veel van deze taken kunnen worden geautomatiseerd. We kunnen Monitoring- en detectiesystemen die op machines gebaseerde informatie over bedreigingen toevoegen om cyberbedreigingen programmatisch te detecteren, onderzoeken en classificeren (met of zonder menselijke tussenkomst) door potentiële problemen te identificeren, urgentiegraden toe te kennen en vervolgens belanghebbenden te waarschuwen om er tijdig op te kunnen reageren.
Andere gebieden voor mogelijke automatisering van cyberbeveiliging zijn onder meer de detectie van bedreigingen die al binnen uw netwerk bestaan, het extraheren en verzamelen van gegevens voor rapportage, automatische software-updates, het vinden en classificeren van gevoelige gegevens, het toekennen van gebruikersrechten en certificaatbeheer – om er maar een paar te noemen.
Het is belangrijk om uw rendement op uw investering te analyseren.
Hoeveel medewerkers heeft u bezig met compliance rapportage?
Hoeveel uur besteedt u per jaar aan Beveiligings Audits?
Wat is het gemiddelde aantal uren per jaar dat u bezig bent met het jongleren met databaselogboeken?
Dit is allemaal eenvoudig te stroomlijnen, net als veel andere taken, met de juiste automatiseringssystemen voor cyberbeveiliging.
Automatisering zorgt voor minder fouten, optimaliseert de besluitvorming en is zowel efficiënt als kosteneffectief. Het kan ook werken om het huidige tekort aan talent in de sector binnen veel cyberbeveiligingsteams op te vullen en is inherent 24/7/365.
6. Leid uw personeel op
Menselijke fouten zijn een van de belangrijkste kwetsbaarheden in cyberbeveiliging. Door onopzettelijke fouten vormen mensen meestal de grootste bedreiging voor de cybergezondheid van elk bedrijf. Het verminderen van de kans op menselijke fouten bij het verwerken van organisatiegegevens maakt het inherent veiliger. Door uw collega’s bewust te maken van de praktijk van phishing-zwendel en goede IT-beveiligingspraktijken, door middel van (interne) basistraining in samenwerking met uw HR-afdeling, kunt u later tijd en middelen besparen. Een halve dag video-voice-over maken om een paar gemakkelijk te begrijpen dia’s door te nemen, die het belang van cyberbeveiliging en uw bedrijfsbeleid demonstreren, is van onschatbare waarde in vergelijking met de kosten van een ransomware-inbreuk.
Eenvoudige besparingen in zowel mankracht als budget kunnen een groot verschil maken voor uw efficiëntie en beveiligingshouding. Automatisering, educatie en consolidatie kunnen een groot verschil maken in doorlopende (en verrassende) financiële en middelen uitgaven. Een kleine investering kan en zal nu later tijdbesparende, hulpbronnen besparende en geldbesparende voordelen opleveren – PLUS een veiligere beveiligingshouding bieden en potentiële lacunes in de vaardigheden opvullen.
Efficiëntie is de manier om tijd EN geld te besparen en dus middelen te besparen. Dan heb je Geld en Tijd als je door een aanval opeens Haast hebt.
Deze Tips word je gratis gegeven door Cybermentor. Meer tips en tricks? Neem contact met ons op of meld je aan voor de nieuwsbrief!